海外における個人情報流出事件とその対応 第179回 史上最悪の漏えい事件で国際犯罪団起訴 (2)国境なきサイバー犯罪 | ScanNetSecurity
2024.05.05(日)

海外における個人情報流出事件とその対応 第179回 史上最悪の漏えい事件で国際犯罪団起訴 (2)国境なきサイバー犯罪

●同様の手口で攻撃されたレストランチェーン

国際 海外情報
facebookLINE
●同様の手口で攻撃されたレストランチェーン

 またGONZALEZ、SUVOROV、YASTREMSKIYの3人については、レストランチェーン、DAVE & BUSTER'Sのコンピュータネットワークに侵入。最低でも11の店舗から、クレジットカードやデビットカードの番号を盗んだとして、2008年5月にすでに一度、逮捕されていた。

 3人はレジのターミナルにアクセスして、各レストランにSNIFFERをインストール。コンピュータネットワーク上でコミュニケーションを獲得することで、クレジットカードやデビットカードの番号を盗みだしていた。

 このSNIFFERをインストールしたことで、DAVE & BUSTER'Sの一店舗では約5,000件のカードに関するデータが盗まれた。ネットワークへの攻撃は、TJXの情報漏えい事件が明らかになった後の2007年4月から9月の間に行われた。

 不正に取得したデータはTJX同様に、一部はインターネット上のブラックマーケットで売却、また一部は自分たちが使用していた。カードの再発行などで、金融機関に60万ドル以上の被害を受けた。

 司法省によると、DAVE & BUSTER'Sの事件でGONZALEZが使用したSNIFFERプログラムには不具合があったという。感染したPOSシステムが再起動されるたびに、起動できなくなるというものだ。しかし、3人は辛抱強く攻撃を続けたようだ。

 盗み出したデータは"トラック2"と呼ばれるカード情報だ。カードの磁気ストライプに保管されていて、口座番号や有効期限など重要なデータが含まれる。

 GONZALEZらの犯行は、WIFIネットワークのセキュリティ強化の必要性を再確認するものとなった。無線LANにはWPA、WPA2やIEEE 802.111などの暗号化通信を用いてセキュアにする必要があると言われている。一般ユーザも個人情報盗難の被害に遭わないためにも重要だが、大きなリスクを抱えているのは、今回クラッキングの被害を受けたような小売店だろう。

●なかなか強化されない無線LANのセキュリティ

 クレジットカードの支払い処理で、不正やクラッキングなどの被害を防ぐために、ビザやマスターカードなどが作成した、PAYMENT CARD INDUSTRY(PCI)のデータセキュリティの基準でも、処理でセキュリティを確保する必要性は明記されている。しかし、実際には、無線LANのセキュリティはまだまだ甘いようだ。

 2007年11月にAIRDEFENSEが発表した『2007年小売店ワイヤレスセキュリティ調査(RETAIL SHOPPING WIRELESS SECURITY SURVEY)』によると、「小売店は物理的な盗難に対するセキュリティを確保しているものの、ワイヤレスセキュリティに対しては同様の強い対策が取られていない」ことが分かっている。

 米国および欧州の一部地域で、小売店など3,000店のワイヤレス環境を調査したところ、外部からノートパソコンや携帯機器、バーコードスキャナーなど2500のデバイスを探知することができた。それだけでなく、うち85%はセキュリティが不十分でハッキングが可能な状態だったという。

 ただし、5,000件近くのアクセスポイントのモニタリングを行い、暗号化されていなかったのは25%だった。25%が多いか少ないかは別問題として、75%がWPAやWPA2で保護されていたというのは朗報だ。PAYMENT CARD INDUSTRY(PCI)のデータセキュリティの基準で暗号化が求められているし、カード会社による監査も定期的に行われていることが、効果を示しているのだろう。

 暗号化されていたのにもかかわらず、ハッキングが可能だったのは、アクセスポイントの設定が間違っていることにより、バックドアが開いている状態であるためだ。例えば、WPAを使用しているものの、WEPも同時に作用しているようなアクセスポイントもあった。WEPはすでに時代遅れとなっていて、問題があったためにWPAが開発されたという代物だ。

 ほかにも無線LANのアクセスポイントの識別子であるSSIDが店舗名であったケースも報告されている。一般的に、パスワードに氏名など、犯罪者に識別されやすいようなものは使わないというのが常識だが、小売業界では残念ながら、その常識が守られていなかったようだ。今後はWPAなどでセキュリティを確保しつつ、その環境整備も必要となりそうだ。

●国際化を続けるサイバー犯罪

 今回の起訴で注目を集めている1つが、犯罪組織の国際性だ…

【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  4. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  5. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  6. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  7. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  8. サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

    サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

  9. 「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

    「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

  10. ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向

    ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向

ランキングをもっと見る
ホーム 国際 海外情報 記事
TOP